TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Tenable ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัย (ผลิตภัณฑ์ชื่อดัง เช่น NESSUS) ได้ออกโซลูชันเพื่อบริหารจัดการช่องโหว่ที่ชื่อว่า ‘Predictive Prioritization’ ทั้งนี้เพื่อองค์กรจะสามารถจัดการช่องโหว่ได้อย่างมีประสิทธิภาพ
ไอเดียก็คือจากสถิติปี 2018 พบว่ามีช่องโหว่กำเนิดใหม่กว่า 16,000 รายการแต่มีเพียง 3% เท่านั้นที่ถูกใช้จริงซึ่งการยึดถือคะแนน CVSS เพื่อจัดลำดับความสำคัญของช่องโหว่นั้นไม่ตรงกับสถานการณ์และทำให้งานของฝ่ายดูแลความมั่นคงปลอดภัยเพิ่มขึ้น ด้วยเหตุนี้ Tenable จึงนำเสนอบริการใหม่เข้ามา
Predictive Prioritization จะเข้ามาช่วยประเมินช่องโหว่ 3% นั้นให้แม่นยำที่สุดโดยอาศัยข้อมูลกว่า 150 แห่งเพื่อสร้างเป็น Vulnerability Priority Rating (VPR) ซึ่งต่างกับ CVSS คือได้มาจากข้อมูลภัยคุกคามรายวันเพื่อทำนายว่าช่องโหว่ไหนมีแนวโน้มที่จะถูกใช้ใน 28 วันข้างหน้า อย่างไรก็ตามบริการนี้พร้อมแล้วบน Tenable.sc หรือโซลูชันแบบ On-premise ซึ่งในฝั่งของคลาวด์ (Tenable.io) กำลังตามมาในอนาคต
